AVG ketahuan paksa pengguna instal ekstensi 'nakal' di Chrome browser
Techno.id - Tavis Ormandy, peneliti dari Google Project Zero baru-baru ini mengungkapkan hasil temuannya mengenai kerentanan pada software antivirus ternama, AVG. Ormandy yang memang dipekerjakan oleh AVG selama dua minggu ini untuk mencari kerentanan pada layanan antivirusnya tersebut menyebutkan jika terdapat error pada layanan AVG di mana pengguna bakal 'dipaksa' untuk menginstal ekstensi AVG Web TuneUp di Chrome browser yang sayangnya berbahaya.
Ya, Ormandy mengatakan jika ekstensi tersebut berbahaya karena memungkinkan data pribadi seperti riwayat browsing pengguna, cookies, dan data penting lainnya dapat diakses dengan mudah sehingga meningkatkan kemungkinan perangkat diretas oleh pihak-pihak yang tak bertanggung jawab.
-
Google ajak pengguna Desktop update Chrome untuk cegah bug berbahaya, ini cara mudah menerapkannya Agar terhindar dari kebocoran data
-
Cara memperbaiki peringatan “Unduhan Tidak Aman Diblokir” di Chrome Peringatan ini biasanya muncul untuk melindungi kamu dari ancaman online
-
Google bawa layanan keamanan untuk Chrome di smartphone Android Jika Anda tanpa sadar berkunjung ke situs berbahaya maka Chrome akan memberikan peringatan berupa layar berwarna merah.
"Ekstensi ini memuat banyak API JavaScript untuk Chrome yang menyebabkan ekstensi dapat membajak pengaturan pencarian dan halaman tab baru. Proses instalasi yang diterapkan pun cukup rumit sehingga AVG pun bisa melewati prosedur cek malware dari Chrome," ujar Ormandy seperti dikutip dari Softpedia (29/12/15).
Lebih lanjut Ormandy mengatakan jika selama penelitian yang dilakukannya banyak API JavaScript yang dimuat ke Chrome dengan ekstensi ini. Banyaknya muatan API JavaScript ini ditengarai bisa memberi akses bebas ke data yang tersimpan di situs lain seperti Gmail, Yahoo, dan jejaring sosial lainnya.
Untuk mengatasi hal ini, Ormandy pun menjelaskan jika pihak Google akan memblokir AVG sementara. Upaya pemblokiran ini dilakukan untuk melaksanakan instalansi inline dari ekstensi AVG tersebut.
Ini artinya, pengguna yang ingin menginstal ekstensi lagi harus kembali mengaksesnya atau mendownloadnya melalui Chrome Web Store.